Najlepszym i najpewniejszym rozwiązaniem jest po czystej instalacji systemu wraz z pełnymi programami ustawieniami itp zrobić obraz partycji systemowej np acronisem-wystarczy komputer uruchomić z bootowalnego pendrive i przywrócić obraz w razie problemów.
Nie zawsze widać proces danego dziadostwa i często ma on nazwę bardzo zbliżoną do procesów systemu lub jest podłaczony pod proces innego programu.
Przywracanie systemu narzedziami wbudowanymi w windowsa też nie zawsze skutkuje. Poza tym niektórzy mają powyłączaną ochronę systemu i nie ma punktów przywracania.
Antywir też często to przepuszcza ponieważ kod tego świnstwa jest tak napisany aby antywir go traktował jako zaufaną aplikację.